11月24日,Debian开发者和Ubuntu成员JulianAndresKlode宣布他计划在2017年1月1日关闭对APT存储库的SHA-1支持。业界长期以来一直反对SHA-1(安全哈希算法)加密,该算法通常用于签署数字内容、证书撤销列表(CRL)和数字证书。但到2017年1月1日,事情可能会对浏览互联网的老年用户产生影响。应该注意的是,SHA-1加密还用于为基于Debian的操作系统(例如流行的Ubuntu和LinuxMint)的高级打包工具(APT)存储库签名。这些SHA-1签名的资源将在明年初被Ubuntu16.04LTS(XenialXerus)和Ubuntu16.10(YakketyYak)自动拒绝。JulianAndresKlode在一封电子邮件公告中说:“我们已经在索引文件中禁用了它,下一步也将拒绝基于SHA-1的GPG签名。现在,我们将在开发发布版本中更早地这样做。”APT1.4将在几天后登陆Ubuntu17.04(ZestyZapus),它会默认拒绝SHA-1签名的资源(或者至少部署一些警告措施)。这一进展预计会在Ubuntu17.04(不稳定),以及Ubuntu16.04LTS(XenialXerus)中的APT1.2和APT1.3中发生,但也可能会略有延迟(在Debian端也是如此)。
